Злоумышленник, стоящий за взломом DeFi-протокола KelpDAO на сумму $293 млн, успешно отмыл практически все украденные средства, за исключением $71 млн, замороженных в сети Arbitrum. По данным аналитиков, хакер, предположительно связанный с северокорейской группировкой TraderTraitor, использовал децентрализованные миксеры Tornado Cash, Wasabi CoinJoin, THORChain и Umbra, чтобы скрыть следы транзакций. Из $220 млн, не попавших под заморозку, лишь около $1,7 млн остаются отслеживаемыми в исходных кошельках.
Атака произошла в апреле 2026 года через уязвимость моста LayerZero, что позволило вывести активы клиентов KelpDAO. Благодаря скоординированным действиям команды протокола и служб безопасности Arbitrum удалось заморозить 71 млн долларов в ETH, однако остальная сумма осталась под контролем злоумышленников. Впоследствии замороженные средства были перемещены в мультиподписной кошелек лендингового протокола Aave и теперь ожидают решения суда. На активы также претендуют семьи держателей судебных решений по искам о терроризме против КНДР.
Случай KelpDAO вновь обнажил проблемы безопасности кроссчейн-мостов и растущую изощренность атак, в том числе со стороны спонсируемых государством групп. Эксперты предупреждают, что после прохождения средств через миксеры и несколько блокчейнов их возврат становится практически невозможным. Инцидент может подстегнуть спрос на более строгие аудиты и системы мониторинга в индустрии.
